一种带有安全存储功能的UICC装置及其指令响应方法制造方法及图纸

本申请提供了一种带有安全存储功能的UICC装置及其指令响应方法，其中，带有安全存储功能的UICC装置，包括：存储器、存储访问接口和安全电路，存储器，用于存储数据，存储器为通过3D Flash技术将存储空间扩展到预设大小存储空间的存储器，存储访问接口，用于接收应用处理器访问存储器的指令，安全电路电路，用于对应用处理器访问存储器的指令进行安全认证，其中，安全电路电路为SE芯片，存储访问接口，还用于在应用处理器访问存储器的指令通过安全认证后，响应第一存储访问指令。本申请提供的一种带有安全存储功能的UICC装置，在满足智能终端对存储空间的需求的同时，保证存储器中数据的安全性。所以，智能终端使用UICC装置即可实现存储量和安全性的升级。

【技术实现步骤摘要】
一种带有安全存储功能的UICC装置及其指令响应方法
本申请涉及微电子领域，尤其涉及一种带有安全存储功能的UICC装置及其指令响应方法。
技术介绍
随着物联网和5G的业务场景的发展，手机和物联网智能终端（为了描述方便，以下将手机和物联网智能终端统称为智能终端）中的应用不断丰富。因此，智能终端中需要存储的信息量激增。并且，智能终端的数据安全的需求也越来越高，而目前先进的安全技术，需要硬件的支持。即使在增加存储的基础上，而智能终端的信息泄露事件不断发生，尤其是对个人财产以及隐私等敏感信息保护的安全需求不断增加，而当前智能终端的加密方式均为软件加密，即使是TEE安全平台，也需要内嵌SE芯片，而目前具有SE芯片的智能终端还不普及，完成智能终端本地的敏感信息的保护，还需要进一步加强。综上所述，在目前，要升级智能终端的存储量和安全性，需要更换智能终端。
技术实现思路
申请人在研究的过程中发现，智能终端的功能实现离不开智能卡的支持，即智能终端中需要安装智能卡，而智能卡与智能终端相比，具有成本低、体积小、便携等优点，因此，可以通过智能卡升级智能终端的存储量和安全性，而无需更换智能终端。本申请提供了一种带有安全存储功能的UICC装置及其指令响应方法，目的在于提供存储量更大和安全性更高的智能卡。为了实现上述目的，本申请提供了以下技术方案：一种带有安全存储功能的UICC装置，包括：存储器、存储访问接口和安全电路；所述存储器，用于存储数据；所述存储器为通过3DFlash技术将存储空间扩展到预设大小存储空间的存储器；所述存储访问接口，用于接收第一存储访问指令；所述第一存储访问指令为应用处理器访问所述存储器的指令；所述安全电路，用于对所述第一存储访问指令进行安全认证；所述安全电路为安全环境SE芯片；所述存储访问接口，还用于在所述第一存储访问指令通过安全认证后，响应所述第一存储访问指令。可选的，所述带有安全存储功能的UICC装置还包括USIM通信接口；所述安全电路，用于对所述第一存储访问指令进行安全认证，包括：所述安全电路，具体用于通过所述USIM通信接口向预设的云端发送对所述第一存储访问指令进行安全认证的认证请求；接收所述预设的云端对所述第一存储访问指令进行安全认证的认证结果。可选的，所述安全电路，用于对所述第一存储访问指令进行安全认证，包括：所述安全电路，具体用于在接收到对所述第一存储访问指令进行安全认证的认证请求的情况下，在本地对所述第一存储访问指令进行安全认证。可选的，所述第一存储访问指令为写指令；所述存储访问接口，用于响应第一存储访问指令，包括：所述存储访问接口，具体用于接收所述应用处理器发送的待写入数据，并向所述安全电路发送所述待写入数据；在接收到加密后的数据后，将所述加密后的数据写入所述存储器；所述安全电路还用于，对所述待写入数据进行加密，并将所述加密后的数据发给所述存储访问接口。可选的，所述第一存储访问指令为读指令；所述存储访问接口，还用于响应所述第一访问存储指令，包括：所述存储访问接口，具体用于从所述存储器读取数据；向所述安全电路发送读取的数据；在接收到解密后的数据之后，向所述应用处理器发送所述解密后的数据；所述安全电路，还用于对所述读取的数据进行解密，并将所述解密后的数据发送给所述存储访问接口。可选的，还包括：USIM通信接口；所述USIM通信接口，用于接收基带系统发送的认证指令；所述USIM通信接口，还用于将所述认证指令发送给所述安全电路；所述安全电路，还用于对所述认证指令进行安全认证，并将认证结果反馈给所述USIM通信接口；所述USIM通信接口，还用于向所述基带系统反馈所述认证结果。可选的，所述USIM通信接口，还用于接收第二存储访问指令；所述第二存储访问指令为基带系统访问所述存储器的指令；所述USIM通信接口，还用于将所述第二存储访问指令发送给所述安全电路；所述安全电路，还用于对所述第二存储访问指令进行安全认证；所述USIM通信接口，还用于在所述第二存储访指令通过安全认证后，响应所述第二存储访问指令。一种指令响应方法，包括：接收第一存储访问指令；所述第一存储访问指令为所述应用处理器访问所述带有安全存储功能的UICC装置中的存储器的指令；所述存储器为通过3DFlash技术将存储空间的大小扩展到预设大小的存储空间后的存储器；采用SE芯片中的安全认证算法对所述第一存储访问指令进行安全认证；在所述第一存储指令的安全认证通过后，响应所述第一存储访问指令。可选的，所述对所述第一存储访问指令进行安全认证，包括：向预设的云端发送对所述第一存储访问指令进行安全认证的认证请求；接收所述预设的云端对所述第一存储访问指令进行安全认证的认证结果。可选的，所述对第一存储访问指令进行安全认证，包括：在本地对所述第一存储访问指令进行安全认证。可选的，所述第一存储访问指令为写指令；所述响应所述第一存储访问指令，包括：接收所述应用处理器待写入数据；对所述待写入数据进行加密，得到加密后的数据；将所述加密后的数据写入所述存储器。可选的，所述第一存储访问指令为读指令；所述响应所述第一存储访问指令，包括：从所述存储器中读取数据；对读取的数据进行解密，得到解密后的数据；向所述应用处理器发送所述解密后的数据。可选的，所述指令响应方法还包括：接收所述基带系统的认证指令；采用SE芯片中的安全认证算法中对所述基带系统发送的认证指令进行安全认证，得到认证结果；将所述认证结果反馈给所述基带系统。可选的，所述指令响应方法还包括：接收所述基带系统发送的第二存储访问指令；所述第二存储访问指令为所述基带系统访问所述存储器的指令；对所述第二存储访问指令进行安全认证；在所述第二存储访问指令的安全认证通过后，响应所述第二存储访问指令。本申请所述的UICC装置中，包括存储器、存储访问接口和安全电路，其中，存储器用于存储数据，并且，本申请提供带有安全存储功能的UICC装置的存储器的存储空间是通过3DFlash技术扩展到预设大小的存储空间的存储器，本申请提供带有安全存储功能的UICC装置的存储器的存储空间较大，可以满足智能终端需要较大的存储空间的需求。并且，存储访问接口用于接收应用处理器对存储器的存储访问指令，即本申请提供带有安全存储功能的UICC装置为应用处理器访问UICC装置的存储器的提供了访问接口。并且，本申请提供带有安全存储功能的UICC装置中的安全电路为SE芯片，由于SE芯片本身对指令的安全认证具有较高的安全性。因此，本申请提供带有安全存储功能的UICC装置支持应用处理器对存储器的访问，在满足智能终端对存储空间的需求的同时，保证存本文档来自技高网...

【技术保护点】
1.一种带有安全存储功能的UICC装置，其特征在于，包括：存储器、存储访问接口和安全电路，所述存储器连接所述存储访问接口，所述存储访问接口连接所述安全电路；/n所述存储器，用于存储数据；所述存储器为通过3D Flash技术将存储空间扩展到预设大小存储空间的存储器；/n所述存储访问接口，用于接收第一存储访问指令；所述第一存储访问指令为应用处理器访问所述存储器的指令；/n所述安全电路，用于对所述第一存储访问指令进行安全认证；所述安全电路为安全环境SE芯片；/n所述存储访问接口，还用于在所述第一存储访问指令通过安全认证后，响应所述第一存储访问指令。/n

【技术特征摘要】
1.一种带有安全存储功能的UICC装置，其特征在于，包括：存储器、存储访问接口和安全电路，所述存储器连接所述存储访问接口，所述存储访问接口连接所述安全电路；
所述存储器，用于存储数据；所述存储器为通过3DFlash技术将存储空间扩展到预设大小存储空间的存储器；
所述存储访问接口，用于接收第一存储访问指令；所述第一存储访问指令为应用处理器访问所述存储器的指令；
所述安全电路，用于对所述第一存储访问指令进行安全认证；所述安全电路为安全环境SE芯片；
所述存储访问接口，还用于在所述第一存储访问指令通过安全认证后，响应所述第一存储访问指令。


2.根据权利要求1所述的带有安全存储功能的UICC装置，其特征在于，所述UICC装置还包括USIM通信接口；所述USIM通信接口连接所述安全电路；
所述安全电路，用于对所述第一存储访问指令进行安全认证，包括：所述安全电路，具体用于通过所述USIM通信接口向预设的云端发送对所述第一存储访问指令进行安全认证的认证请求；接收所述预设的云端对所述第一存储访问指令进行安全认证的认证结果。


3.根据权利要求1所述带有安全存储功能的UICC装置，其特征在于，所述安全电路，用于对所述第一存储访问指令进行安全认证，包括：
所述安全电路，具体用于在接收到对所述第一存储访问指令进行安全认证的认证请求的情况下，在本地对所述第一存储访问指令进行安全认证。


4.根据权利要求1所述带有安全存储功能的UICC装置，其特征在于，所述第一存储访问指令为写指令；
所述存储访问接口，用于响应第一存储访问指令，包括：
所述存储访问接口，具体用于接收所述应用处理器发送的待写入数据，并向所述安全电路发送所述待写入数据；在接收到加密后的数据后，将所述加密后的数据写入所述存储器；
所述安全电路还用于，对所述待写入数据进行加密，并将所述加密后的数据发给所述存储访问接口。


5.根据权利要求1所述带有安全存储功能的UICC装置，其特征在于，所述第一存储访问指令为读指令；
所述存储访问接口，还用于响应所述第一访问存储指令，包括：
所述存储访问接口，具体用于从所述存储器读取数据；向所述安全电路发送读取的数据；在接收到解密后的数据之后，向所述应用处理器发送所述解密后的数据；
所述安全电路，还用于对所述读取的数据进行解密，并将所述解密后的数据发送给所述存储访问接口。


6.根据权利要求1所述带有安全存储功能的UICC装置，其特征在于，还包括：USIM通信接口；
所述USIM通信接口，用于接收基带系统发送的认证指令；
所述USIM通信接口，还用于将所述认证指令发送给所述安全电路；
所述安全电路，还用于对所述认证指令进行安全认证，并将认证结果反馈给所述USIM通信接口；

【专利技术属性】
技术研发人员：苏琳琳，黄金煌，刘嘉维，许秋林，
申请(专利权)人：紫光同芯微电子有限公司，
类型：发明
国别省市：北京;11